这个来自俄罗斯的顶尖APT(高级持续性威胁)攻击小组曾攻击过美国白宫和国务院,最近又开始对五角大楼发动了钓鱼攻击。
攻击非常复杂
《每日野兽》透露,“曾经入侵白宫和国务院的俄罗斯黑客将视线转向了五角大楼。这次,黑客使用了更为高明的方法隐蔽自己,隐藏自己的行踪。”《每日野兽》获取到了国防部周五发布的邮件通知,通知中警告称,“至少5台”国防部电脑已经被黑客攻陷,通知中确认了此次事件的黑客与针对白宫、国防部攻击的黑客存在关联,但没有提及黑客窃取了哪些信息。
曾在美国特种作战司令部服役超过20年的计算机安全专家Michael Adams称,这次攻击非常复杂,黑客使用的是鱼叉式钓鱼攻击,用军事来做比喻,“这种攻击的复杂程度就好像拿一战中的螺旋桨式战斗机与隐形轰炸机作比较,攻击者能完全摧毁目标,而在敌人意识到遭受攻击之前就离开。”
攻击仍在继续
令人担忧的是,黑客仍在攻击美国政府部门,研究人员7月8日检测到了新的攻击,在这场攻击中,黑客也使用了钓鱼攻击,他们自称来自美国民主基金会,这是一个著名的非盈利组织,资助全世界的民主活动。
“邮件中包含一个链接,当收件人点击这个链接后就会被带到一个被感染的服务器,然后受害者电脑就会下载到恶意软件。”
国防部的通知中提到,黑客会进行多阶段的攻击,一旦第一个组件感染了目标,它就会从C&C服务器下载其他的payload,这些连接都经过了加密,以防止检测。
《每日野兽》获取到的另一份通知中警告称,黑客正将目标瞄准五角大楼、美国政府部门和私人企业,他们使用了Hacking Team泄露事件中的其中一个Adobe Flash漏洞。